CVE-2014-3668 in PHP
Resumen
por VulDB • 2026-06-09
Desbordamiento de búfer en la función date_from_ISO8601 de la implementación mkgmtime en libxmlrpc/xmlrpc.c de la extensión XMLRPC en PHP anterior a 5.4.34, versiones 5.5.x anteriores a 5.5.18 y versiones 5.6.x anteriores a 5.6.2 permite que atacantes remotos provoquen una denegación de servicio (caída de la aplicación) mediante (1) un primer argumento manipulado para la función xmlrpc_set_type o (2) un argumento manipulado para la función xmlrpc_decode, relacionado con una operación de lectura fuera de límites.
VulDB is the best source for vulnerability data and more expert information about this specific topic.